L’approche que nous adoptons pour évaluer la sécurité d’un réseau Wi-Fi peut être comparée à celle de nos relations personnelles. Une bonne connexion sans fil nous aide à être productifs, à nous divertir et à rendre notre vie plus agréable et plus riche. D’un autre côté, une connexion non sécurisée peut nous faire perdre de l’argent, du temps et même notre identité, un peu comme une mauvaise relation amoureuse.
Heureusement, se protéger contre les attaques en ligne réalisées par le biais du Wi-Fi est plus simple que de se protéger contre les attaques émotionnelles. Rester calme et faire preuve de retenue est une bonne chose, mais certains outils et stratégies fonctionnent aussi.
De plus, suivre les conseils des experts en matière de cybersécurité est une solution particulièrement judicieuse.
En vous appuyant sur un fournisseur de VPN professionnel, sur un bon antivirus et sur un nettoyage régulier de vos appareils, il sera pratiquement impossible pour les espions et les hackers de s’en prendre à vos appareils. Les fournisseurs de VPN comme Le VPN proposent de multiples options de protection, notamment un chiffrement de qualité militaire et des serveurs impénétrables partout dans le monde.
Comment fonctionne le Wi-Fi ?
Le Wi-Fi, contraction de « Wireless Fidelity » en anglais, fonctionne un peu comme un talkie-walkie classique. La différence étant que le transfert de simples données audio est relativement limité par rapport à celui des connexions internet sans fil.
Lorsque les dispositifs sont appairés, le routeur sans fil et le périphérique utilisent des fréquences comprises entre 2,4 GHz et 5 GHz pour envoyer et recevoir des données. Plus vous avez besoin de données, plus la fréquence sera élevée.
Théoriquement, la quantité de données qu’il est possible d’envoyer par ondes radio est infinie, seul le spectre inférieur étant limité par la longueur de la chaîne. Un jour, ces transmissions deviendront visibles au sens propre du terme, et nous disposerons alors d’une communication laser.
Cela pourrait paraître bizarre dans votre salon ou dans votre café du coin, mais sera probablement d’une grande utilité dans l’espace.
Réseaux sans fil
Les réseaux sans fil modernes ne comptent en réalité que quelques fils en moins qu’une connexion LAN ordinaire. Bien que votre appareil ne soit peut-être pas physiquement connecté au routeur, le reste du système l’est quant à lui. Comme les câbles peuvent transmettre un nombre extrêmement important de données avec une précision supérieure, et sans effets secondaires sur la santé, 95 % du réseau est connecté de cette façon.
Seule la dernière étape, c’est-à-dire la distance entre le modem et l’appareil, est sans fil.
C’est aussi la partie la plus délicate du réseau lorsqu’il s’agit de sécurité Wi-Fi. Que vous vous connectiez à la maison, au bureau, dans un café ou dans un autre espace public, les dangers ne manquent pas et il est possible que vos données et informations privées soient recueillies.
Sécurité des réseaux filaires et sans-fil
La plupart des solutions externes, c’est-à-dire celles qui transitent par votre routeur, sont fondamentalement les mêmes. Cependant, il y a quelques différences quand il s’agit de protéger votre appareil et votre système dans son ensemble.
Le plus grand facteur qui sépare la sécurité sans fil de celle des liaisons Ethernet est la possibilité pour une personne d’intercepter ou de falsifier la connexion. Ainsi, le hacker, ou le matériel malveillant peuvent se faire passer pour une connexion connue et fiable, ou même pour votre réseau domestique.
Une fois que votre appareil est connecté au routeur, toutes les données qui ne sont pas chiffrées sont visibles. Et, si un hacker surveille la connexion, il sera capable de dérober vos informations rapidement.
Usurpation de Wi-Fi
L’un des moyens les plus courants de falsifier une connexion Wi-Fi considérée comme sûre est le « spoofing », c’est-à-dire l’usurpation de son nom. Par exemple, quelqu’un peut placer un Raspberry Pi trafiqué dans un café avec le nom et le mot de passe du Wi-Fi officiel. Lorsque le personnel du commerce se rendra compte de ce qui se passe, l’auteur de l’infraction sera parti depuis bien longtemps avec toutes les données privées des clients.
D’une manière générale, la seule façon de vous protéger complètement dans ce cas est d’utiliser un VPN payant pour le Wi-Fi, doté d’une bonne application pour hotspot capable de chiffrer toutes les données.
Principes de base de la sécurité Wi-Fi
La plus grande question lors du développement de votre système de cybersécurité pour Wi-Fi consiste à déterminer où il sera utilisé, par qui et par quoi.
En tant que professionnel, vous souhaitez peut-être mettre le Wi-Fi gratuit à la disposition de vos clients. Les personnes qui utilisent votre Wi-Fi doivent donc savoir quelle est votre connexion et si celle-ci est bien protégée. Dans l’idéal, vous devriez avoir recours à un routeur VPN pour connecter tous les usagers et rester vigilant quant à l’accès à votre internet.
Une technique similaire peut aussi être mise en place dans les entreprises qui n’accueillent pas de clients dans leurs locaux. Il faudra également vous assurer que tous les périphériques IdO, tels que les imprimantes et les scanners, sont eux aussi connectés de cette façon.
Dans un bureau, le Wi-Fi doit toujours être doté d’un mot de passe. De plus, ce mot de passe doit être complexe et attribué par un administrateur système. Celui-ci ne doit pas être écrit en gros caractères sur tous les murs, comme c’est le cas dans trop d’entreprises.
Enfin, chez vous, il est préférable de combiner les connexions filaires et sans-fils. De cette façon, vous pouvez déterminer les appareils à protéger sur plusieurs niveaux et ceux pouvant être relativement ouverts. Il est préférable de maintenir vos imprimantes et autres périphériques intelligents connectés uniquement à vos dispositifs principaux, comme votre ordinateur de bureau ou portable.
S’il n’est pas possible de créer des goulots d’étranglement sur le plan de la sécurité, vous devrez connecter chaque appareil séparément à un VPN. Vous devriez également inclure une certaine dose de cybersécurité, même pour les appareils IdO.
Le mythe du Wi-Fi gratuit
Personne ne vous propose de repas ou de boissons gratuitement et sans raison. Si quelqu’un vous fournit gracieusement une connexion internet, il vous demandera quelque chose en retour.
Quand il s’agit de cafés et de bars, l’idée est assez simple. Vous passez des heures à surfer sur Twitter et Tinder, tout en noyant votre chagrin dans des quantités incalculables d’alcool. Ce n’est peut-être pas le meilleur choix de vie, mais cela ne pose pas vraiment de problèmes en matière de sécurité.
Un « Wi-Fi gratuit » beaucoup plus inquiétant est celui que vous rencontrez aux arrêts de bus, dans les résidences universitaires, ou même dans les établissements publics. Comme il n’y a généralement personne en charge de la sécurité de ces connexions, elles sont souvent détournées par des hackers.
Enfin, certaines connexions sont clairement à la recherche de vos informations personnelles. Tout Wi-Fi qui vous invite à vous connecter en fournissant une adresse e-mail et un nom complet doit être fui comme la peste.
Protocoles et mots de passe
Nous nous habituons peu à peu au fait que nos mots de passe soient mémorisés par les appareils, navigateurs et autres systèmes, et nous commençons donc à les négliger. La plupart des systèmes personnels actuels n’ont que des mots de passe rudimentaires et activent rarement les protocoles de sécurité WPA2.
La majorité des routeurs permettent trois types de protocoles : WEP, WPA et WPA2. Seul le dernier possède un chiffrement AES qui ne peut pas être brisé par des méthodes de force brute. Il y a aussi la connexion WPA3 qui reste plutôt rare, mais offre une sécurité Wi-Fi exceptionnelle. Elle est disponible sur les appareils et routeurs les plus récents.
Ce point est particulièrement important pour une entreprise qui stocke des informations privées et dispose d’un accès à distance. Quelqu’un pourrait apporter une puissance de traitement importante dans la connexion et pirater les clés WEP et WPA.
Même les connexions domestiques doivent être protégées autant que possible et comporter des mots de passe complexes. Une bonne astuce consiste à utiliser une clé USB contenant un fichier texte avec tous les mots de passe dont vous avez besoin et à stocker ce lecteur dans un endroit sûr.
Les personnes ayant une certaine expérience du chiffrement peuvent même réaliser des clés entièrement numériques. Mais, même les fichiers texte les plus simples font des miracles, car ces mots de passe peuvent être un mix de 26 lettres, chiffres, et symboles.
VPN : partout et tout le temps
Pour certaines personnes, cette information sera probablement rébarbative, mais elle doit être répétée autant que nécessaire jusqu’à ce que tout le monde la mette en pratique :
tous vos appareils doivent être connectés à un VPN.
Pas seulement votre téléphone ou votre ordinateur portable, mais bien tous les dispositifs qui entrent dans votre maison, y compris les appareils IdO. Si vous utilisez Le VPN, vous disposerez d’une connexion internet VPN rapide et de la possibilité de connecter plusieurs périphériques.
Si vous ne voulez pas investir dans un routeur VPN, vous devrez relier tous vos appareils IdO sur un seul périphérique. Celui-ci devra alors être connecté à un réseau privé virtuel afin de pouvoir accéder aux services en ligne en toute sécurité.
Protection à domicile
Bien qu’il soit plus facile de protéger votre maison que votre lieu de travail, il y a certains aspects qui doivent être abordés.
Il s’agit avant tout d’une question de législation, si le pays dans lequel vous vivez ne se soucie pas vraiment de la protection de la vie privée. Les utilisateurs de VPN au Venezuela, par exemple, savent qu’un nombre important de sites Web ne sont pas disponibles dans leur pays par le biais des fournisseurs d’accès à internet (FAI) traditionnels. De plus, les sites accessibles sont souvent contrôlés soit par le gouvernement, soit par les grandes entreprises qui veulent recueillir des données.
Dans ces circonstances, vous utiliserez un VPN non seulement pour masquer votre IP et empêcher quiconque de collecter vos informations, mais aussi pour des motifs plus anodins. Si vous souhaitez débloquer Facebook dans des pays comme le Bangladesh ou la Chine, vous aurez là aussi besoin d’un VPN.
Enfin, vous devrez assurer votre cybersécurité et adopter de bonnes pratiques d’hygiène informatique. Tous vos protocoles de sécurité doivent être à jour, votre VPN doit avoir le kill-switch activé et votre antivirus doit être en service.
En ce qui concerne l’hygiène informatique, vous devez savoir où se trouvent tous vos dossiers confidentiels. Le stockage sur des disques durs externes est toujours la meilleure option. Si vous ne pouvez pas les conserver de façon externe, savoir comment éviter de les laisser traîner dans la nature est déjà suffisant.
Protection au travail
La protection de votre réseau Wi-Fi et de vos données doit être encore plus pointue si vous êtes propriétaire d’une entreprise. Non seulement vous aurez des fichiers professionnels délicats stockés sur vos ordinateurs, mais il peut aussi y avoir des données personnelles aléatoires appartenant aussi bien à vous qu’à vos employés.
Même si la politique de la société interdit l’utilisation d’appareils professionnels pour des communications personnelles, les téléphones des employés seront toujours connectés au même réseau internet.
Un VPN payant doté d’une sécurité Wi-Fi chiffrée est essentiel dans ce cas, car il s’agit de votre première ligne de défense. Idéalement, ce VPN sera connecté au serveur principal de l’entreprise, par l’intermédiaire duquel tous les autres appareils seront reliés. De cette façon, vous serez également en mesure d’accorder des accès distincts aux fichiers pour différentes personnes, réduisant ainsi le risque d’erreur humaine.
Enfin, dans le cas d’une entreprise, un entretien régulier est nécessaire. Toutes les données essentielles doivent être examinées et stockées de manière adéquate. Les données non essentielles doivent être soit effacées des périphériques, soit stockées sur des lecteurs qui ne sont pas connectés ou accessibles en ligne.
Protégez-vous en voyage
Voyager et utiliser des connexions publiques est la seule situation où un VPN ne constitue pas la première ligne de défense. Lorsque vous vous déplacez, que ce soit pour des raisons professionnelles ou de loisir, votre bon sens sera aussi important que le tunnel VPN.
La sécurité des Wi-Fi dans les aéroports et les gares est particulièrement mauvaise, et vous devrez compenser cela par vous-même. Idéalement, le smartphone ou la tablette que vous utiliserez lorsque vous voyagez ne doit pas être votre appareil principal. Cela vous assurera que les détails de votre carte de crédit, les informations de sécurité ou d’autres renseignements sensibles ne seront pas visés.
La connexion à un réseau Wi-Fi public avec une bonne connexion VPN peut sauver votre appareil. Mais, tout cela ne servira à rien si vous donnez de votre plein gré vos renseignements au « Wi-Fi gratuit ».
De plus, vous devez désactiver les options NFC et Bluetooth de votre smartphone lorsque vous ne les utilisez pas. Au cours des dernières années, de nombreux cas de vol de données par des pickpockets virtuels ont été recensés.
Risques liés à l’utilisation des réseaux sans fil
Le principal risque lié à l’utilisation de réseaux sans fil est la possibilité que cette connexion soit interceptée, et c’est le principal aspect de la sécurité du Wi-Fi. Cette intrusion peut se produire de trois façons, et l’ensemble de votre système de cybersécurité devrait être conçu pour protéger vos données et dispositifs.
Le premier point est votre appareil. Que ce soit par le biais de logiciels malveillants ou de piratages directs, quelqu’un peut prendre le contrôle de votre appareil et se procurer toutes les données dont il a besoin.
Le deuxième point est le routeur domestique. Lorsqu’il s’agit de connexions publiques, ce modem est généralement usurpé en apparaissant comme le bon routeur alors qu’il est en fait utilisé pour collecter des données privées et des mots de passe.
Enfin, il y a le routeur ou le serveur du FAI. Bien que les criminels et les voleurs d’identité piratent rarement ce système, il peut être surveillé par les gouvernements et les grandes entreprises, ou même par les services secrets. Bien que la censure et la collecte de données par Google n’aient pas encore été prouvées à grande échelle, il est inutile de vous exposer de façon excessive.
Que vous soyez surveillé par la gendarmerie ou par un hacker de Macao qui tente de s’en prendre à votre réseau, le résultat est le même : vos données sont accessibles à une autre personne que vous.
Risques classiques en ligne
Même lorsque nous parlons de sécurité Wi-Fi, nous devons tenir compte des risques classiques qui pèsent sur le Web. Ceux-ci peuvent être amplifiés par des connexions sans fil et des routeurs modifiés qui nous redirigeront vers certains sites et services, contre notre gré.
Actuellement, les dangers les plus fréquents en ligne sont les virus, les programmes malveillants et les logiciels espions. Pour tenter d’atténuer le risque de piratage, nous avons besoin d’une maintenance et d’une surveillance adéquate, ainsi que d’un VPN et d’un logiciel antivirus de qualité. Vous devez nettoyer vos appareils et changer vos mots de passe régulièrement.
De plus, il est préférable d’avoir une carte bancaire distincte à utiliser uniquement pour votre shopping en ligne, surtout lorsqu’il s’agit d’achats sur des sites inconnus et non fiables.
Piratages et intrusions
L’attaque la plus courante lorsqu’il s’agit de systèmes Wi-Fi est celle de l’Homme Du Milieu, ou HDM. Cela se produit quand pirate se place entre votre appareil et le routeur Wi-Fi auquel vous essayez de vous connecter.
Heureusement, toutes ces intrusions peuvent être évitées grâce à l’utilisation d’un VPN. Les leaders du marché comme Le VPN emploient un chiffrement de niveau militaire pour protéger le tunnel VPN. Cela n’empêchera pas le hacker de collecter les données, mais celles-ci seront complètement brouillées et donc impossibles à utiliser.
Espionnage et collecte de données
Bien qu’un VPN puisse vous protéger contre les collectes de données indésirables et forcées, il ne vous protégera pas contre les erreurs commises par imprudence.
Lorsque vous naviguez sur les réseaux sociaux ou chattez avec quelqu’un en ligne, assurez-vous de ne jamais dévoiler vos informations personnelles, même si c’est avec un ami. À moins d’être sûr à 100 % de la personne qui se trouve de l’autre côté de la connexion, ce qui signifie qu’il s’agit d’un échange crypté P2P avec une personne que vous connaissez bien, vous ne devriez même pas fournir de données d’ordre général.
Même lorsque vous répondez à une offre d’emploi et que vous envoyez votre CV, vous ne devriez jamais indiquer votre e-mail privé ou votre adresse postale. Votre futur employeur n’a aucune raison d’avoir ces renseignements dans un premier temps, et il pourrait en plus s’agir d’une escroquerie.
Conclusion
Disposer d’une sécurité Wi-Fi de qualité est essentiel si vous voulez utiliser vos appareils et naviguer sur internet en toute sécurité. Mais il ne suffit pas de s’appuyer uniquement sur des outils logiciels pour se protéger. Vous devez avoir recours à certaines pratiques et même parfois modifier votre comportement afin de laisser le moins de renseignements personnels possible en ligne.
Si vous bénéficiez des services d’un fournisseur VPN payant comme Le VPN, vos appareils seront à l’abri des intrusions indésirables et votre connexion Wi-Fi sera chiffrée pour faire face à toute tentative d’ingérence. Vous devrez aussi faire preuve de prudence lorsqu’il s’agit d’envoyer vos données en clair sur internet.
Cette relation avec un prince nigérian peut sembler séduisante, mais elle est probablement trop belle pour être vraie.
LA PROMO SPECIALE FETES
LES 3 PREMIÈRES ANNÉES À 2,22 €/MOIS
PAS DE JOURNAL
100+ LOCALISATIONS
P2P autorisé
Facile à utiliser
Garantie de 30 Jours
Assistance amicale
Bitcoin accepté
Vitesse de l'éclair
Article rédigé par Vuk Mujović (traduit de l'anglais) @vukmujovic
Vuk Mujović est le fondateur de MacTíre Consulting, un analyste, expert en gestion de données, et un écrivain de longue date sur tout ce qui concerne les affaires et la technologie. Il est l'auteur de blogs, d'articles et d'articles d'opinion visant à aider les entreprises et les particuliers à se développer sans compromettre leur sécurité. Vuk est un auteur invité régulier du blog Le VPN depuis janvier 2018, où il donne son avis d'expert sur les sujets liés à la cybersécurité, la vie privée, la liberté en ligne et la protection des données personnelles. Il partage également souvent ses conseils et ses meilleures pratiques en matière de sécurité sur Internet et de sécurité numérique des particuliers et des petites entreprises, y compris certaines manières différentes d'utiliser un VPN.
Commentaires (2)
Bonjour, je voudrais simplement savoir si un VPN peut nous éviter d’être géolocalisées ?
Merci beaucoup
Oui, c’est bien le cas !